Politique de confidentialité
Afin de vous fournir nos services, nous allons, de temps à autre, collecter, stocker, utiliser, traiter et transférer certaines informations personnelles vous concernant. Cette politique de confidentialité régit la collecte et l’utilisation des informations personnelles des utilisateurs par ConsiliumXP.
Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).
Le responsable de traitement
Lors de votre navigation sur le site ou dans le cadre de la gestion de nos relations contractuelles, le responsable de traitement est la société ConsiliumXP dont le siège social est situé au Mermoz, Cité urbanisme lot 9 bis – 10700 Dakar, Sénégal
(ci-après « Nous ») .
Par ailleurs, dans le cadre de nos Prestations de conseil, nous agissons en qualité de sous-traitant des données personnelles traitées à ce titre. Nos clients agissent ainsi dans ce cadre en qualité de responsable de traitement. Nous collectons et traitons les données personnelles des employés de nos clients uniquement au nom et pour le compte de nos clients aux fins de réalisation des Prestations de conseil souscrites.
Les données collectées
Nous collectons des données qui relèvent des catégories suivantes:
- Des données d’identification (nom, prénom, adresse postale, numéro de téléphone, adresse email) ;
- Des données relatives à votre vie professionnelle (poste occupé, nom de l’entreprise)
- Des données relatives à votre entreprise (dénomination sociale, adresse postale, site internet institutionnel, nombre de salariés, chiffre d’affaires approximatif, Kbis, taille de l’entreprise) ;
- Des données relatives à vos commandes (évaluation de votre besoin, périmètre couvert par la Prestation de conseil, budget alloué à la Prestation de conseil, catégorie de template téléchargé)
- Des données économiques et financières (RIB, données relatives à vos cartes bancaires) ;
- Toute information que vous souhaitez nous transmettre dans le cadre de votre demande de contact.
Bases légales, finalités et durée de conservation
Accès aux données
Vos données sont susceptible d’êtres traités par :
Le personnel de notre société ;
Nos sous-traitants : prestataires d’hébergement, prestataire de mesure et d’analyse d’audience, prestataire de messagerie électronique, prestataire de paiement sécurisé, prestataire de comptabilité, outil de création de questionnaire, outils d’agrégation de données, outil d’enrichissement des données, outil de gestion des bases de données, outil de signature électronique, outil de gestion du site internet, outil de gestion client (CRM), outil d’automatisation de tâches, outil de visioconférence, outil de chat ;
Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.
Transfert hors UE
Sur le Site, vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Hostinger.
Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;
soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.
soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.
Droits des personnes
Vous disposez des droits suivants s’agissant de vos données personnelles :
- Droit à l’information : prévu par les articles 13 et 14 du RGPD.
- Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
- Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
- Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
- Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD
- Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables. (Article 77 du RGPD)
- Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort.
- Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
- Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
- Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.
Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.
Contact données à caractère personnel
Email : dpo@consiliumxp.com
Adresse : Mermoz, Cité urbanisme lot 9 bis – 10700 Dakar, Sénégal
Modifications
La politique de confidentialité est susceptible d’être révisée à tout moment, comme nous l’avons déterminé, sans préavis, et ces modifications entrent en vigueur dès leur publication sur le site Web ; toute utilisation du site Web par la suite sera considérée comme une acceptation de ces modifications par vous.